mofunzone同学说没见过无壳下免杀过BD..我就做一个出来

显示全部楼层 · 发表于 2008-1-31 10:15:38

微点啊自从得到预升级就再也没用过了。换了两个系统都跑着不稳定。很可惜。
其实真要说我是谁的fans，那就只能是微点了

显示全部楼层 · 发表于 2008-1-31 10:16:29

费尔我喜欢...不过费尔并不适合普通用户..弹框多了

动态防御虽然带行为分析..但并不只是行为分析..

不清楚是一种什么技术... 一般的主动防御是在病毒有行为的时候才弹..

而费尔..还没等你行动.就直接报了.....所以弹框比较多

显示全部楼层 · 发表于 2008-1-31 10:18:12

好像是没有签名就会弹

显示全部楼层 · 发表于 2008-1-31 10:18:23

足以说明卡巴的成功

到了卡8，想穿越就真的很难了

到时候卡巴是特征码+启发+壳侦测+HIPS。我想一定会累死免杀从业者

显示全部楼层 · 发表于 2008-1-31 10:20:34

不过矛与盾的斗争是不会结束的

大家互相博弈而已

显示全部楼层 · 发表于 2008-1-31 10:20:38

原帖由 wangjay1980 于 2008-1-31 10:18 发表
足以说明卡巴的成功

到了卡8，想穿越就真的很难了

到时候卡巴是特征码+启发+壳侦测+HIPS。我想一定会累死免杀从业者

到那时候..全民黑客时代就完全终结..

但并不代表职业级的黑客被结束...

现在连数字签名都可以伪造...

安全形式不乐观.... 开始以为HIPS无敌...后来用过以后..还是有毒能穿越

所以还是挖个洞..钻进去避难好了

显示全部楼层 · 发表于 2008-1-31 10:22:24

我正在用剪刀剪网线中
哈哈
再也不用担心木马啦

显示全部楼层 · 发表于 2008-1-31 10:23:38

黑洞的作者曾经演示过...

在ZA防火墙设置为断网的前提下..木马依然可以进行连接..

原因就在于..防火墙软件的断网功能..实际只是封掉了TCP/UDP 常用协议..

而木马所用的为WIN底层的连接协议..(太高深,搞不清楚)

显示全部楼层 · 发表于 2008-1-31 10:24:18

中国的网速多会才能达到欧美的水平啊，太慢了

显示全部楼层 · 发表于 2008-1-31 10:25:23

黑洞的作者也不是泛泛之辈 ,想当年葛军的鸽子1.2版,就是从他手上花200块(不太记得.好象是200左右)买的屏幕传输协议

[病毒样本] mofunzone同学说没见过无壳下免杀过BD..我就做一个出来